Вход

Организация и проектирование комплексной системы безопасности и управление этой системой

Рекомендуемая категория для самостоятельной подготовки:
Дипломная работа*
Код 136718
Дата создания 2008
Страниц 73
Источников 22
Мы сможем обработать ваш заказ (!) 29 марта в 12:00 [мск]
Файлы будут доступны для скачивания только после обработки заказа.
4 590руб.
КУПИТЬ

Содержание

Введение
1 Безопасность банка: общие подходы, основные понятия и обоснование комплексного обеспечения безопасности
1.1 Основные понятия системы безопасности
1.2 Сущность и основные этапы развития системы безопасности банка. Обоснование необходимости комплексного подхода к обеспечению безопасности
1.3 Задачи и функции органов управления банка в регулировании системы безопасности. Взаимоотношения банка с властными структурами государства в сфере безопасности
2 Анализ состояния реальной системы безопасности в СПб филиале ОАО «Тверьуниверсалбанка»
2.1 Общая характеристика системы безопасности в СПб филиале ОАО «Тверьуниверсалбанка»
2.2 Анализ управленческой деятельности по организации системы безопасности в СПб филиале ОАО «Тверьуниверсалбанк»
2.3 Анализ взаимодействия СПб филиала ОАО «Тверьуниверсалбанк» с муниципальными и федеральными органами власти в сфере обеспечения безопасности
3 Перспективные направления развития комплексной системы безопасности управления этой системой в СПб филиала ОАО «Тверьуниверсалбанк»
3.1 Проектирование комплексной системы безопасности в СПб филиале ОАО «Тверьуниверсалбанк»
3.2 Предложения по организации комплексной системы безопасности в СПб филиале ОАО «Тверьуниверсалбанка»
3.2.1 Отсутствие организационных и технических мероприятий по обеспечению защиты речевой информации в помещениях, выделенных для ведения конфиденциальных переговоров
3.2.2 Отсутствие шлюзовой камеры для инкассаторов при входе в банк
3.2.3 Отсутствие «Оперативного плана службы безопасности по обеспечению защиты банка»
3.3 Направления реализации предложений по организации и проектированию комплексной системы безопасности в СПб филиале ОАО «Тверьуниверсалбанк»
3.3.1 Защита информации от утечки за счет побочных электромагнитных излучений и наводок (ПЭМИН)
3.3.2 Защита информации в линиях связи
3.3.3 Безопасное использование технических средств информатизации
3.3.4 Защита речевой информации при проведении конфиденциальных переговоров
3.3.5 Обеспечение качества в системе безопасности
3.3.6 Управление системой безопасности в СПб филиале ОАО «Тверьуниверсалбанка»
3.4 Организация взаимодействия в управлении системой безопасности между СПб филиалом ОАО «Тверьуниверсалбанка» и головным офисом банка
4 Реферат
Заключение
Список литературы

Фрагмент работы для ознакомления

Защита информационных ресурсов от несанкционированного доступа должна предусматривать:
обоснованность доступа, когда исполнитель (пользователь) должен иметь соответствующую форму допуска для ознакомления с документацией (информацией) определенного уровня конфиденциальности и ему необходимо ознакомление с данной информацией или необходимы действия с ней для выполнения производственных функций;
персональную ответственность, заключающуюся в том, что исполнитель (пользователь) должен нести ответственность за сохранность доверенных ему документов (носителей информации, информационных массивов), за свои действия в информационных системах;
надежность хранения, когда документы (носители информации, информационные массивы) хранятся в условиях, исключающих несанкционированное ознакомление с ними, их уничтожение, подделку или искажение;
разграничение информации по уровню конфиденциальности, заключающееся в предупреждении показания сведений более высокого уровня конфиденциальности в документах (носителях информации, информационных массивах) с более низким уровнем конфиденциальности, а также предупреждение передачи конфиденциальной информации по незащищенным линиям связи;
контроль за действиями исполнителей (пользователей) с документацией и сведениями, а также в автоматизированных системах и системах связи;
очистку (обнуление, исключение информативности) оперативной памяти, буферов при освобождении пользователем до перераспределения этих ресурсов между другими пользователями;
целостность технической и программной среды, обрабатываемой информации и средств защиты, заключающаяся в физической сохранности средств информатизации, неизменности программной среды, определяемой предусмотренной технологией обработки информации, выполнении средствами защиты предусмотренных функций, изолированности средств защиты от пользователей.
Требование обоснованности доступа реализуется в рамках разрешительной системы допуска к работам, документам и сведениям, в которой устанавливается: кто, кому, в соответствии с какими полномочиями, какие документы и сведения (носители информации, информационные массивы) для каких действий или для какого вида доступа может предоставить и при каких условиях, и которая предполагает определение для всех пользователей автоматизированных систем информационных и программных ресурсов, доступных им для конкретных операций (чтение, запись, модификация, удаление, выполнение) с помощью заданных программно-технических средств доступа.
Положение о персональной ответственности реализуется с помощью:
росписи исполнителей в журналах, карточках учета, других разрешительных документах, а также на самих документах;
индивидуальной идентификации пользователей и инициированных ими процессов в автоматизированных системах;
проверки подлинности (аутентификации) исполнителей (пользователей) на основе использования паролей, ключей, магнитных карт, цифровой подписи, а также биометрических характеристик личности как при доступе в автоматизированные системы, так и в выделенные помещения (зоны).
Условие надежности хранения реализуется с помощью:
хранилищ конфиденциальных документов, оборудованных техническими средствами охраны в соответствии с установленными требованиями, доступ в которые ограничен и осуществляется в установленном порядке;
выделения помещений, в которых разрешается работа с конфиденциальной документацией, оборудованных сейфами и металлическими шкафами, а также ограничения доступа в эти помещения;
использования криптографического преобразования информации в автоматизированных системах.
Правило разграничения информации по уровню конфиденциальной реализуется с помощью:
предварительно учтенных тетрадей для ведения конфиденциальных записей или носителей информации, предназначенных для информации определенного уровня секретности.
Система контроля за действиями исполнителей реализуется с помощью:
организационных мер контроля при работе исполнителей с конфиденциальными документами и сведениями;
регистрации (протоколирования) действий пользователей с информационными и программными ресурсами автоматизированных систем с указанием даты и времени, идентификаторов запрашивающего и запрашиваемых ресурсов, вида взаимодействия и его результата, включая запрещенные попытки доступа;
сигнализации о несанкционированных действиях пользователей.
Очистка памяти осуществляется организационными и программными мерами, а целостность автоматизированных систем обеспечивается комплексом программно- технических средств и организационных мероприятий.
3.3.1 Защита информации от утечки за счет побочных электромагнитных излучений и наводок (ПЭМИН)
Основным направлением защиты информации от утечки за счет ПЭМИН является уменьшение отношения информативного сигнала к помехе до предела, определяемого "Нормами эффективности защиты АСУ и ЭВМ от утечки информации за счет ПЭМИН", при котором восстановление сообщений становится принципиально невозможным. Решение этой задачи достигается как снижением уровня излучений информационных сигналов, так и увеличением уровня помех в соответствующих частотных диапазонах.
Первый способ реализуется выбором системно-технических и конструкторских решений при создании технических средств ЭВТ в "защищенном исполнении", а также рациональным выбором места размещения технических средств относительно направлений возможного перехвата информативного сигнала.
Второй способ реализуется в основном за счет применения активных средств защиты в виде "генераторов шума" и специальной системы антенн.
3.3.2 Защита информации в линиях связи

К основным видам линий связи, используемых для передачи информации, можно отнести проводные (телефонные, телеграфные), радио и радиорелейные, тропосферные и космические линии связи.
При необходимости передачи по ним конфиденциальной информации основным направлением защиты информации, передаваемой по всем видам линий связи, от перехвата, искажения и навязывания ложной информации является использование крипто-логического преобразования информации, а на небольших расстояниях, кроме того, использование защищенных волоконно-оптических линий связи.
Для защиты информации должны использоваться средства криптографической защиты данных гарантированной стойкости для определенного уровня конфиденциальности передаваемой информации и соответствующая ключевая система, обеспечивающая надежный обмен информацией и аутентификацию (подтверждение подлинности) сообщений.
3.3.3 Безопасное использование технических средств информатизации

Одним из методов технической разведки и промышленного шпионажа является внедрение в конструкцию технических средств информатизации закладных устройств перехвата, трансляции информации или вывода технических средств из строя.
В целях противодействия такому методу воздействия на объекты информатики, для технических средств информатизации, предназначенных для обработки конфиденциальной информации, в обязательном порядке проводится проверка этих средств, осуществляемая специализированными организациями с помощью специальных установок и оборудования, как правило, в стационарных условиях в соответствии с установленными требованиями.

3.3.4 Защита речевой информации при проведении конфиденциальных переговоров
Исходя из возможности перехвата речевой информации при проведении разговоров конфиденциального характера с помощью внедрения закладных устройств, акустических, виброакустических и лазерных технических средств разведки, противодействие этим угрозам должно осуществляться всеми доступными средствами и методами.
В связи с интенсивным внедрением в деятельность КБ автоматизированных систем организационно-финансового управления, технического и другого назначения, используемых для обработки конфиденциальной информации, для учета финансовых средств, локальных, региональных и глобальных вычислительных сетей и интеграции в них значительных по объему и важных по содержанию информационных ресурсов, проблеме безопасности информации, обрабатываемой и передаваемой средствами и системами вычислительной техники и связи, следует уделить особое внимание.

3.3.5 Обеспечение качества в системе безопасности

Необходимой составляющей системы безопасности должно быть обеспечение качества работ и используемых средств и мер защиты, нормативной базой которого является система стандартов и других руководящих нормативно- технических и методических документов по безопасности, утвержденных федеральными органами государственного управления в соответствии с их компетенцией и определяющие нормы защищенности информации и требования в различных направлениях защиты информации.
В соответствии с требованиями этой НТД должны проводиться предпроектное обследование и проектирование информационных систем, заказ средств защиты информации и контроля, предполагаемых к использованию в этих системах, аттестация объектов информатики, а также контроль защищенности информационных ресурсов.
3.3.6 Управление системой безопасности в СПб филиале ОАО «Тверьуниверсалбанка»
Действующие в настоящее время и разрабатываемые законодательные и иные нормативные акты предусматривают право банка на выработку собственной концепции системы безопасности и создания соответствующей службы как системы исполнительных органов, реализующей эту концепцию.
Исходя из представленных в концепции задач, принципов организации и функционирования системы безопасности, основных угроз безопасности банку, целесообразно выделить следующие основные направления деятельности банка по обеспечению его безопасности:
информационно-аналитических исследований и прогнозных оценок безопасности, в том числе экономической;
безопасности персонала;
сохранности и физической защиты финансовых средств и объектов;
безопасности информационных ресурсов.
Основными задачами направления информационно-аналитических исследований и прогнозных оценок безопасности являются:
добывание и анализ информации о мировом и национальном рынках и прогнозирование их развития;
организация работ по выявлению конфиденциальной информации, обоснованию уровня ее конфиденциальности и документальному оформлению в виде перечней сведений, подлежащих защите;
сбор экономической и научно-технической информации для обеспечения эффективности деловых сношений с зарубежными и отечественными партнерами, выявление в их числе несостоятельных, ненадежных предпринимателей, а также лиц, связанных с криминальными структурами;
учет официальных претензий правоохранительных и контролирующих органов к возможным партнерам на финансовом рынке, фирмам, банкам и т.п.;
изучение, анализ и оценка криминальной обстановки, в том числе состояния экономической преступности в денежно-кредитной сфере по стране и в регионе;
выявление и прогнозирование уязвимых мест в денежно-кредитной деятельности, реальных и потенциальных угроз безопасности банка, разработка и осуществление комплекса оперативных и долговременных мер по их предупреждению и нейтрализации;
анализ и прогнозирование негативных тенденций социально-экономического развития банка с точки зрения влияния на ее безопасность;
информационное обеспечение руководства банка в области безопасности;
координация деятельности подразделений службы безопасности и обеспечения взаимодействия со всеми структурными подразделениями банка в решении проблемы безопасности.
Главной заботой о безопасности персонала является охрана личности от любых противоправных посягательств на его жизнь, материальные ценности и личную информацию.
Основными задачами направления сохранности и физической защиты продукции и объектов являются:
установление режима охраны производственных объектов и объектов жизнедеятельности;
осуществление допускного и пропускного режимов;
обеспечение защищенного хранения ценностей и документов (носителей информации), оснащение современными инженерно-техническими средствами охраны;
организация физической защиты продукции в процессе ее внутриобъектовой транспортировки;
осуществление контроля за сохранностью продукции на всех стадиях технологического процесса;
организация личной безопасности определенной категории руководящего состава и ведущих специалистов из так называемой группы повышенного риска;
обеспечение взаимодействия всех структур, участвующих в обеспечении физической защиты.
Основными задачами направления безопасности информационных ресурсов являются:
организация и осуществление разрешительной системы допуска исполнителей к работе с документами и сведениями ограниченного доступа;
организация хранения и обращения с конфиденциальными документами (носителями информации);
осуществление закрытой переписки и шифрованной связи;
организация и координация работ по защите информации, обрабатываемой и передаваемой средствами и системами вычислительной техники и связи;
обеспечение безопасности в процессе проведения конфиденциальных совещаний, переговоров;
осуществление контроля за сохранностью конфиденциальных документов (носителей информации), за обеспечением защиты информации, обрабатываемой и передаваемой средствами и системами вычислительной техники и связи.
Основными задачами в работе с персоналом банка являются:
Набор персонала: создание резерва потенциальных кандидатов по всем должностям. Набор персонала, как правило, проводится из внутренних (перемещение и продвижение по службе своих сотрудников) и внешних (найм по объявлениям и по личным рекомендациям) источников. Основным требованием при этом должны стать объективная оценка не только поступающего на работу сотрудника, но и предлагаемой ему работы.
Отбор кандидатов. К основным группам качеств для сравнения кандидатов относятся: профессиональные, образовательные, организационные и личные. Основным требованием при отборе является тщательное изучение деловых, моральных и этических данных каждого кандидата путем глубокого изучения трудового прошлого кандидата. В процессе анализа сведений о кандидате следует пользоваться услугами органов внутренних дел, оказываемых ими в соответствии с приказом МВД РФ за № 319 от 1994г. В соответствии с этим приказом органы внутренних дел должны оказывать платные услуги о наличии (отсутствии) судимости кандидата и сведения о лицах, находящихся в розыске.
Заключение контракта и получение у сотрудника добровольного согласия на соблюдение требований, регламентирующих режим безопасности и сохранения коммерческой и банковской тайн.
Обучение кандидатов перед допуском к работе предусматривает введение в должность, обучение установленным правилом выполнения порученного дела, обеспечения безопасности и защиты информации.
Текущий контроль (мониторинг) за деятельностью сотрудника по повышению его бдительности в отношении угроз безопасности банка.
Своевременное выявление и устранение конфликтных ситуаций в работе с персоналом.
Учитывая территориальную разбросанность и различный характер деятельности структурных подразделений банка, необходимость наличия в значительной их части подразделений службы безопасности, а также наличие республиканских нормативных актов, определяющих порядок обеспечения охраны объектов, продукции и транспортировки продукции, представляется невозможным в настоящее время организовать единую службу безопасности банка с централизованным административным подчинением.
В этих условиях целесообразно создать территориальную распределенную службу безопасности с централизованным организационно-методическим управлением и координацией деятельности по единым принципам и правилам.
Служба безопасности должна подчиняться непосредственно руководителю банка. Целесообразно, если позволяют возможности, чтобы начальник службы безопасности состоял в ранге заместителя руководителя банка, который административно управлял бы службой информационно-аналитических исследований и прогнозных оценок безопасности и оперативно-методически руководил подразделениями служб сохранности и физической защиты ценностей и объектов и безопасности информационных ресурсов, создаваемых для выполнения конкретных задач в соответствии с настоящей концепцией в структурных подразделениях КБ и координировал бы их деятельность.
Вопросы технической безопасности по направлениям деятельности службы безопасности должны решаться совместно с руководством и подразделениями, отвечающими за соответствующее направление научно-технического развития.
При разработке и реализации системы безопасности и организации ее службы безопасности определенная часть сотрудников службы безопасности может быть привлечена для выполнения конкретных работ (консультаций) на договорной основе (по контракту) из числа соответствующего профиля высококвалифицированных специалистов.
3.4 Организация взаимодействия в управлении системой безопасности между СПб филиалом ОАО «Тверьуниверсалбанка» и головным офисом банка
Организация работы филиалов банков, в частности,  взаимодействия с головным офисом относится к числу наиболее трудных управленческих задач. Ряд банков, как отечественных, так и зарубежных держат работу своих филиалов под очень жестким контролем, в то время, как многие другие банки предоставляют филиалам относительную свободу действий. Таким образом, практика показывает, что не могут быть сформулированы общие рецепты, подходящие для любого банка, поскольку направления и формы работы с филиалами должны определяться многими конкретными факторами: стретегией банка, особенностями рынка, зрелостью руководителей филиалов и т.д. Поэтому существует необходимость создания в рамках банка соответствующей структуры, которая помогала бы правлению банка  вырабатывать и корректировать тактику по отношению к филиалам с учетом меняющихся обстоятельств, устанавливать с ними динамичное взаимодействие, обеспечивала бы необходимой информацией для принятия решений и т.д. 
Традиционной формой подразделения, обеспечивающей управление филиалами банка, является постоянное штатное структурное подразделение - сектор, отдел или управление. И в создании такого подразделения есть немалый смысл, поскольку оно позволяет держать работу филиалов под постоянным контролем,  целенаправленно передавать необходимую информацию, создавать соответствующие банки данных и т.д. Однако формирование такого подразделения может создать и определенные трудности в работе:
 Во-первых, между высшим руководством банка и руководителями филиалов появится дополнительный посредник, который, как свидетельствует мировая практика, сам того не желая, порой искажает проходимую через него информацию, удлиняет сроки принятия решений, обрастает бюрократическими правилами, документами и т.д.
Во-вторых, такое подразделение не обладает никакими дополнительными полномочиями  по сравнению с другими подразделениями банка и, следовательно, для него затруднительно привлекать силы и возможности остальных подразделений для решения стратегических задач деятельности филиалов.
В-третьих, в условиях сокращения штатной численности персонала (что довольно характерно для отечественных банков) создание нового подразделения идет вразрез со стратегической линией правления.
 Таким образом, представляется нецелесообразным в ближайшее время создавать во многих российских банках штатное структурное подразделение  по работе с филиалами.
 Существует другая, более гибкая и эффективная организационная форма, которая позволяет избежать описанных недостатков - Комитет по работе с филиалами банка. Комитет является  координирующим органом Совета банка (или правления банка) и, хотя он не обладает формальным правом принятия решений, уровень авторитетности и влияния входящих в него лиц, позволяет придать ему высокий реальный статус и оказывать серьезное воздействие на деятельность филиалов.
 Основное предназначение Комитета - интегрировать работу всех подразделений Банка в решении задач эффективного функционирования и развития филиалов.
Эта роль Комитета предполагает осуществление им трех функций - аналитической, организаторской и контрольной, которые выполнялись бы, естественно, с помощью специалистов основных подразделений Банка.
Аналитическая функция могла бы заключаться в:
постоянном изучении положения филиалов на рынке, качества и количества оказываемых ими услуг, экономической эффективности их деятельности,
выявлении проблем в работе филиалов и причин, порождающих трудности,
прогнозировании изменений на рынках с учетом российских и мировых тенденций и информации о партнерах Банка,
формировании рекомендаций для отдельных (или всех) филиалов Банка, утверждаемых при необходимости руководителями (Правлением или Советом) Банка.
Организаторская функция могла бы заключаться в:
создании при Комитете информационных баз данных, необходимых в работе филиалов, а также данных о деятельности филиалов, необходимых руководству Банка для оперативного и стратегического управления филиалами,
формировании и корректировке механизмов взаимного информирования и принятия решений (которые целесообразно подробно описать в "Положении о филиале Банка"),
создании и корректировке типовых положений и инструкций, содержащих основные функции, полномочия и обязанности филиалов и его сотрудников, и на основе которых совместно с Правлением разрабатывались бы и утверждались документы отдельно для каждого филиала с учетом его специфики (территориального положения филиала, особенностей кредиторов и заемщиков, зрелости руководства, подготовленности сотрудников и т.д.),
разработке предложений и проектов приказов, рапоряжений, постановлений правления и других решений, направленных на улучшение работы филиалов и их координации с головным офисом банка,
обеспечении интеграции и координации  усилий сотрудников разных подразделений банка для решения наиболее срочных и сложных задач, встающих перед филиалами,
подготовке и проведении организационных мероприятий, способствующих обмену мнениями и информацией между специалистами, руководителями банка и филиалов и разработке согласованных решений - заседаний самого Комитета, а также информационных, инструктивных и координационных совещаний, связанных с работой филиалов, подготовке методических и информационных материалов и т.д.
Контрольная функция Комитета:
сбор информации о деятельности филиалов и приведение ее к форме, пригодной для принятия решений,
проверка работы филиалов по вопросам, обсуждавшимся на заседаниях Комитета и заседаниях правления банка,
оказание влияния на подразделения банка по выполнению рекомендаций Комитета и решений правления, связанных с работой филиалов.
В состав Комитета целесообразно включить членов Совета банка, опытных сотрудников из подразделений головного офиса, наиболее подготовленных руководителей ряда филиалов. Также в его состав можно было бы включить представителей крупных организаций-партнеров банка, ученых и специалистов, которые могли бы быть полезны банку.
Часто собирать Комитет в полном составе нецелесообразно, поэтому желательно в рамках Комитета создать оперативную рабочую группу (или несколько групп по ряду направлений работы), на которую возлагались бы текущие функции.
Две фигуры в работе Комитета должны быть ключевыми - председатель Комитета и координатор Комитета. Председателем Комитета желательно сделать заместителя председателя правления банка (или Совета банка), а координатором - одного из опытных сотрудников, который хорошо знает работу головного офиса банка и в тоже время знаком с работой филиалов. На первых порах координатор,  числясь в одном из подразделений банка, выполнял бы свои обязанности на общественных началах. По мере усиления интенсивности и роста объема работы Комитета, центр приложения сил координатора мог бы все больше перемещаться из прежнего подразделения в Комитет.
В обязанности координатора могли бы входить:
сбор, обработка и передача информации;
подготовка документов, методических материалов, аналитических записок, проектов решений;
подготовка заседаний Комитета и соответствующих вопросов на заседания правления банка;
объединение и координация усилий различных подразделений банка для решения задачи повышения эффективности работы филиалов;
оперативный контроль за выполнением рекомендаций Комитета, рапоряжений руководителей, решений правления.
Если масштаб работы координатора будет возрастать, а результат будет оцениваться   положительно, то со временем можно его функции сделать должностными обязанностями и ввести в штатное расписание банка уже в качестве сотрудника, обеспечивающего деятельность, связанную с работой филиалов. При необходимости можно создать  подразделение из нескольких сотрудников, являющихся аппаратом (секретариатом) Комитета или же создать отдел по работе с филиалами. Важно подчеркнуть, что создание штатного подразделения не должно сопровождаться роспуском Комитета; они призваны не дублировать, а дополнять друг друга.           
Решение текущих проблем должна обеспечивать оперативная рабочая группа Комитета, заседания которой желательно проводить по мере необходимости. На заседания Комитета целесообразно выносить крупные, стратегические вопросы деятельности филиальной сети, проводя заседания раз в месяц. Наиболее тщательно подготовленные и обсужденные на заседании Комитета вопросы могут быть вынесены на правление банка для принятия соответствующих решений.
Кроме отчетов филиалов  на заседаниях желательно заслушивать такие, например, вопросы как: совершенствование маркетинга банковских продуктов в деятельности филиалов; создание единого информационного пространства; проблемы работы с клиентами  банка в филиалах; проблемы усиления горизонтальных связей между подразделениями головного офиса и филиалами; вопросы экономической эффективности работы филиалов; проблемы переподготовки и повышения квалификации кадрового состава филиалов и т.д.
4 Реферат
Дипломная работа на 73 страницы, содержит 5 рисунков, 2 таблицы, 22 литературных источника.
Ключевые слова: безопасность банка, система безопасности банка, организация системы безопасности банка, управление системой безопасности банка.
В дипломной работа приводится определение задач системы безопасности, принципов ее организации, функционирования и правовые основы. Рассмотрены виды угроз безопасности банка и ресурсы, подлежащие защите. Приведены основные направления разработки системы безопасности, включая правовую, организационную и инженерно-техническую защиту, охранные системы и системы безопасности.
Заключение
К основным стандартам и нормативно-техническим документам в области защиты информации от несанкционированного доступа (НСД) относятся: комплект руководящих документов Гостехкомиссии России (1992 г.), в том числе "Автоматизированные системы. Защита от НСД к информации. Классификация АС и требования по защите информации", "Положение по организации разработки, изготовления и эксплуатации программы и технических средств защиты информации от НСД в АС и СВТ".
В совокупности с системой стандартизации единую систему обеспечения качества продукции и услуг по требованиям безопасности информации составляют:
сертификация средств и систем вычислительной техники и связи по требованиям безопасности информации;
лицензирование деятельности по оказанию услуг в области защиты информации;
аттестация объектов информатики по требованиям безопасности информации.
В соответствии с требованиями этих систем право оказывать услуги сторонним организациям в области защиты информации предоставлено только организациям, имеющим на этот вид деятельности разрешение (лицензию). Средства и системы вычислительной техники и связи, предназначенные для обработки (передачи) секретной информации, средства защиты и контроля эффективности защиты такой информации подлежат обязательной сертификации по требованиям безопасности информации, а объекты информатики, предназначенные для обработки секретной и иной конфиденциальной информации, являющейся собственностью государства, а также для ведения секретных переговоров подлежат обязательной аттестации по требованиям безопасности информации.
При разработке системы комплексной защиты информации объекта автоматизации необходимо максимально использовать имеющиеся сертифицированные по требованиям безопасности информации средства вычислительной техники и связи, средства защиты и контроля защищенности, разрабатывая или заказывая оригинальные технические или программные средства защиты только в случаях, когда имеющимися средствами нельзя достигнуть необходимых результатов. Исходя из этого при разработке автоматизированных систем различного уровня и назначения серьезное внимание следует уделить выбору технических средств и общесистемного материального обеспечения. Этими же обстоятельствами следует руководствоваться при выборе стратегии развития систем информатизации.
В целом создание и обеспечение функционирования системы комплексной безопасности с учетом положений настоящей концепции должны быть разработаны следующие документы:
Устав (положение) службы безопасности.
Перечень сведений, составляющих коммерческую тайну.
Организационно-распорядительные документы, регламентирующие порядок и правила:
обеспечения сохранности коммерческой тайны;
режима и охраны объектов защиты, включая требования по пропускному и внутриобъектному режиму;
по учету и контролю финансов, обеспечения их сохранности в процессе операций, хранения и транспортировки;
обеспечения защиты информации, обрабатываемой и передаваемой в автома- тизированных системах и средствах связи.
Для осуществления технической политики в области обеспечения физической и информационной защиты необходимо разработать и реализовать комплекс мероприятий:
по оснащению важнейших объектов и помещений средствами и системами физической защиты и контроля;
по обеспечению технической, программной и криптографической защиты информации в системах информатизации и связи;
по обеспечению защиты речевой информации в помещениях, выделенных для ведения конфиденциальных переговоров.
Программа создания системы безопасности должна предусматривать приоритеты реализации наиболее важных и актуальных направлений обеспечения безопасности, с учетом выделяемых финансовых ресурсов, а также предусматривать привлечение к ее выполнению специализированных организаций, имеющих практический опыт работы по рассматриваемой проблеме и лицензии на соответствующий вид деятельности.
В целях обеспечения нормальной работы службы безопасности в повседневных условиях рекомендуется разработка "Оперативного плана службы безопасности по обеспечению защиты банка". Данным планом предусматриваются конкретные и четкие действия сотрудников банка и службы безопасности при возникновении критических ситуаций типа:
нападение грабителей;
исчезновение наличных денежных средств;
нападение на сотрудника банка;
пожар, взрыв и другое повреждение здания или имущества как в дневное, так и в ночное время.
Предусматриваются действия как в момент наступления ситуации, в ходе ее развития и по завершению. Главная цель - предупредить наступление, уменьшить ущерб, сохранить следы (улики) для последующей работы по ликвидации ущерба.
Список литературы
Александрова Н.Г., Александров Н.А. Банки и банковская деятельность для клиентов. – СПб.: Питер, 2002.
Базельский комитет по банковскому надзору: Сб. документов и материалов / Сост. Ю.В. Кузнец. – М.: Центр подготовки персонала ЦБ РФ, 1997.
Банковское дело: стратегическое руководство. – М.: Изд-во АО «КОНСАЛТБАНКИР», 1998.
Бункина М.К., Семенов А.М. Основы валютных отношений. – М.: Юрайт, 2000.
Валравен К.Д. Управление рисками коммерческого банка: Учеб. пособие / Пер. с англ.; Под ред. М.Э. Уорд, Я.М. Миркина. – Мировой банк реконструкции и развития, 1993.
Введение в управление кредитным риском / Пер. с англ.; Под ред. О. Кучеровой. – Price Waterhouse, 1994.
Гамза В.А., Ткачук И.Б. Безопасность коммерческого банка. – М.: Изд-ль Шумилова И.И., 2000.
Гудков Ф.А. Вексель. Дефекты формы. – М.: ЗАО ИПК «Интеркрим-пресс», 2000.
Ефимова Л.Г. Банковские сделки: право и практика. – М.: НИМП, 2001.
Жваколюк Ю. Внутридневная торговля на рынке ФОРЕКС. – СПб.: Питер, 2000.
Казимагомедов А.А. Кредиты и условия кредитования частных лиц за рубежом: Учеб. пособие. – СПб.: Изд-во Санкт-Петербургского ун-та экономики и финансов, 1995.
Купчинский В.А., Улинич А.С. Система управления ресурсами банков. – М.: Экзамен, 2000.
Ляховский В.С., Коробейников Д.В., Махлаев А.Н. и др. Что и как Банк России проверяет в коммерческих банках: Сб. нормативных актов с комментариями. – М.: Гелиос АРВ, 2000.
Масленченков Ю.С. Финансовый менеджмент в коммерческом банке: В 2 кн. – М.: Перспектива, 1996.
Озиус М.Е., Путнам Б.Х. Банковское дело и финансовое управление рисками / Пер. с англ. – Вашингтон, 1992.
Основы банковской деятельности (Банковское дело) / Под ред. К.Р. Тагирбекова. – М.: Инфра-М: Весь мир, 2001.
Парфенов К.Г. Банковский учет и операционная техника в коммерческих банках (кредитных организациях). – М.: Бухгалтерский бюллетень, 2000.
Поморина М.А. Планирование как основа управления деятельностью банка. – М.: Финансы и статистика, 2002.
Роуз П.С. Банковский менеджмент: Предоставление финансовых услуг – 2-е изд. / Пер. с англ. – М.: Дело Лтд, 1995.
Синки Дж.Ф. Управление финансами в коммерческих банках / Пер. с англ. 4-го переработанного изд.; Под ред. Р.Я. Левиты, Б.С. Пинскера. – М.: Catallaxy, 1994.
СТО БР ИББС - 1.0 - 2006 Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения.
Шведов А.С. Процентные финансовые инструменты: оценка и хеджирование. – М.: ГУ ВШЭ, 2001.
http://www.nasled.ru/pressa/obozrev/N03_99/3_09.HTM
Основы банковской деятельности. (банковское дело). / под ред. Тагирбекова К.Р. – М.: Инфра-М: Вест Мир, 2001.
Концепция национальной безопасности РФ. Утверждена Указом Президента Российской Федерации №24 от 10.01.2000 года.
Основы банковской деятельности. (банковское дело). / под ред. Тагирбекова К.Р. – М.: Инфра-М: Вест Мир, 2001.
Основы банковской деятельности. (банковское дело). / под ред. Тагирбекова К.Р. – М.: Инфра-М: Вест Мир, 2001.
Основы банковской деятельности. (банковское дело). / под ред. Тагирбекова К.Р. – М.: Инфра-М: Вест Мир, 2001.
http://www.nasled.ru/pressa/obozrev/N03_99/3_09.HTM
Основы банковской деятельности. (банковское дело). / под ред. Тагирбекова К.Р. – М.: Инфра-М: Вест Мир, 2001.
http://www.nasled.ru/pressa/obozrev/N03_99/3_09.HTM
Основы банковской деятельности. (банковское дело). / под ред. Тагирбекова К.Р. – М.: Инфра-М: Вест Мир, 2001.
http://www.nasled.ru/pressa/obozrev/N03_99/3_09.HTM
Основы банковской деятельности. (банковское дело). / под ред. Тагирбекова К.Р. – М.: Инфра-М: Вест Мир, 2001.
Экономическая безопасность. Производство – Финансы – Банки./ под ред. Сенчагова В.К. – М.: ЗАО «Финанстатинформ», 1998.
Барановский А.И. Финансовая безопасность: монография. Институт экономического прогнозирования. – К.: Феникс, 1999.
http://www.nasled.ru/pressa/obozrev/N03_99/3_09.HTM
Основы банковской деятельности. (банковское дело). / под ред. Тагирбекова К.Р. – М.: Инфра-М: Вест Мир, 2001.
Банковское дело: стратегическое руководство. – М.: АО «КОНСАЛТБАНКИР», 1998.
Валравен К.Д. Управление рисками коммерческого банка: Учеб. пособие. – Мировой банк реконструкции и развития, 1993.
Гамза В.А., Ткачук И.Б. Безопасность коммер

Список литературы [ всего 22]

1.Александрова Н.Г., Александров Н.А. Банки и банковская деятельность для клиентов. – СПб.: Питер, 2002.
2.Базельский комитет по банковскому надзору: Сб. документов и материалов / Сост. Ю.В. Кузнец. – М.: Центр подготовки персонала ЦБ РФ, 1997.
3.Банковское дело: стратегическое руководство. – М.: Изд-во АО «КОНСАЛТБАНКИР», 1998.
4.Бункина М.К., Семенов А.М. Основы валютных отношений. – М.: Юрайт, 2000.
5.Валравен К.Д. Управление рисками коммерческого банка: Учеб. пособие / Пер. с англ.; Под ред. М.Э. Уорд, Я.М. Миркина. – Мировой банк реконструкции и развития, 1993.
6.Введение в управление кредитным риском / Пер. с англ.; Под ред. О. Кучеровой. – Price Waterhouse, 1994.
7.Гамза В.А., Ткачук И.Б. Безопасность коммерческого банка. – М.: Изд-ль Шумилова И.И., 2000.
8.Гудков Ф.А. Вексель. Дефекты формы. – М.: ЗАО ИПК «Интеркрим-пресс», 2000.
9.Ефимова Л.Г. Банковские сделки: право и практика. – М.: НИМП, 2001.
10.Жваколюк Ю. Внутридневная торговля на рынке ФОРЕКС. – СПб.: Питер, 2000.
11.Казимагомедов А.А. Кредиты и условия кредитования частных лиц за рубежом: Учеб. пособие. – СПб.: Изд-во Санкт-Петербургского ун-та экономики и финансов, 1995.
12.Купчинский В.А., Улинич А.С. Система управления ресурсами банков. – М.: Экзамен, 2000.
13.Ляховский В.С., Коробейников Д.В., Махлаев А.Н. и др. Что и как Банк России проверяет в коммерческих банках: Сб. нормативных актов с комментариями. – М.: Гелиос АРВ, 2000.
14.Масленченков Ю.С. Финансовый менеджмент в коммерческом банке: В 2 кн. – М.: Перспектива, 1996.
15.Озиус М.Е., Путнам Б.Х. Банковское дело и финансовое управление рисками / Пер. с англ. – Вашингтон, 1992.
16.Основы банковской деятельности (Банковское дело) / Под ред. К.Р. Тагирбекова. – М.: Инфра-М: Весь мир, 2001.
17.Парфенов К.Г. Банковский учет и операционная техника в коммерческих банках (кредитных организациях). – М.: Бухгалтерский бюллетень, 2000.
18.Поморина М.А. Планирование как основа управления деятельностью банка. – М.: Финансы и статистика, 2002.
19.Роуз П.С. Банковский менеджмент: Предоставление финансовых услуг –
2-е изд. / Пер. с англ. – М.: Дело Лтд, 1995.
20.Синки Дж.Ф. Управление финансами в коммерческих банках / Пер. с англ. 4-го переработанного изд.; Под ред. Р.Я. Левиты, Б.С. Пинскера. – М.: Catallaxy, 1994.
21.СТО БР ИББС - 1.0 - 2006 Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения.
22.Шведов А.С. Процентные финансовые инструменты: оценка и хеджирование. – М.: ГУ ВШЭ, 2001.
Очень похожие работы
Пожалуйста, внимательно изучайте содержание и фрагменты работы. Деньги за приобретённые готовые работы по причине несоответствия данной работы вашим требованиям или её уникальности не возвращаются.
* Категория работы носит оценочный характер в соответствии с качественными и количественными параметрами предоставляемого материала. Данный материал ни целиком, ни любая из его частей не является готовым научным трудом, выпускной квалификационной работой, научным докладом или иной работой, предусмотренной государственной системой научной аттестации или необходимой для прохождения промежуточной или итоговой аттестации. Данный материал представляет собой субъективный результат обработки, структурирования и форматирования собранной его автором информации и предназначен, прежде всего, для использования в качестве источника для самостоятельной подготовки работы указанной тематики.
bmt: 0.00647
© Рефератбанк, 2002 - 2024